Müxtəlif səbəbləri ola bilər bu hadisənin başınıza gəlməsinə:
Potensial səbəblər:
1 ) Hər yerdə eyni parol istifadə edirsiniz.Kimsə hansısa saytda istifadə etdiyiniz parolu database- dumpdan çıxarıb emailinizə+cpanelinizə+ftp-yə+database- passa yoxlayıb.
parol hər yerdə eyni olduğuna görə Owned.
Hər yerdə eyni parol istifadə etmiyin.Unikal və dayanıqlı tərkibində müxtəlif registrli hərf+rəqəm+müxtəlif simvollardan ibarət uzunluğu ən azı 12 simvol parol istifadə edin.
2 ) Nə gəldi "proqram" yükləyib PC-nizdə işə salmayın.
Şübhəli nə proqram varsa hamısını VirtualBoxda işə salın.İşi qurtaran kimi də dərhal Virtualboxdakı snapshotu restore edin originala. http://filehippo.com/download_virtualbox/
2A) Gündəlik işlər üçün ADMİNİSTRATOR adlanan akkauntdan istifadə etməyin.
Sadə bir user yaradın gündəlik işlər üçün ondan istifadə edin.
3 ) Kompüterinizdə Brauzer+Pluginləri update edin.
Eyni zamanda brauzerləri Sandboxie- adlanan proqram təminatı vasitəsilə virtualizə edin. http://filehippo.com/download_sandboxie/
surfatrol.ru online skaneri vasitəsilə brauzerlərinizi test edin (proqram təminatındakı boşluqlara)
Boşluq varsa plugini+brauzeri yeniləyin.
Yenilənmə yoxdursa müvafiq proqram təminatı üçün həmin plugini söndürün.
8 ) Hostingdə nə gəldi skript istifadə etmə+etibrarlı mənbədən (nulled filan olmasın əksəriyyəti backdoorludur) skripti yüklə install et.
9 ) COnfig fayllara 777 chmod vermə.
Normal perm configlərə chmod 400 bəs edirki faylı skript include edə bilsin.
Ola bilsin kimsə bypass edib serverdə configini oxuyub ordan database-ə qoşulub parollarını öyrənib və cpanelə qədər gedib çıxıb.
10 ) Saytındakı faylları(skriptləri) imkan daxilində yoxla(MD5 SUM-lara görə)
ACCESS və ERROR logları araşdırki biləsən hardan girilib.
11 ) Dərhal hosting şirkətinin supportu ilə əlaqəyə keç əhvalatı danış və dərhal suspend etmələrini istə saytı.
Çox ehtimalki hosting səndə lamer "system administratorlar" tərəfindən idarə edilir.
Dəyiş hostingi keç amazona.
12 ) Saytını bərpa etdikdən sonra bütün parolları + configləri + database-dəki passları + email adresində istifadə etdiyin parolu/məxfi sualı+cavabı+alternativ emaillərini də dəyiş.
13 ) Security elə bir şeydirki 1 an içində kiçicik bir səhv ucbatından zəncirvari qırıla-qırıla gedir.
@ISMAYILOV_1997
bax qardaşım sənə hostingi pay veriblər elə deyil?
FTP+CPANEL-i deməli bilirsən (keçmiş parolları) həmin hostingi support@həmin_hosting
yazki belə belə məsələdir lazım gəlsəki sübüt edəsən bu sənin akkauntundur istənilən informasiya (database-parolların+hansı İP-lərdən cpanelə +FTP-yə girdiyin ümumiyyətlə istənilən informasiyanı bildir hostingin supportuna ki sübüt edə biləsən sənindir bu akkaunt.
@ISMAYILOV_1997
bax qardaşım sənə hostingi pay veriblər elə deyil?
FTP+CPANEL-i deməli bilirsən (keçmiş parolları) həmin hostingi support@həmin_hosting
yazki belə belə məsələdir lazım gəlsəki sübüt edəsən bu sənin akkauntundur istənilən informasiya (database-parolların+hansı İP-lərdən cpanelə +FTP-yə girdiyin ümumiyyətlə istənilən informasiyanı bildir hostingin supportuna ki sübüt edə biləsən sənindir bu akkaunt.
Blackmind-in yazdığı addımlar ardıcıllıq və demək olar ki, hər bir kritik nöqtəyə toxunması xoşuma gəldi, profesionalca bir yanaşmadır. Bu arada bilmirəm indiyə qədər yaradılıb ya yox amma bu tipli kompleks məsləhətlərin olduğu xüsusi bölmənin və ya mövzunun olması məncə məqsədə uyğundur.